Cloud-Speicher · kein KYC
Nextcloud hosten auf einem Offshore-VPS
Nextcloud gibt Ihnen eine vollständige private Cloud — Dateien, Synchronisierung, Kalender und Kontakte —, die komplett auf Hardware läuft, die Sie selbst kontrollieren, ohne dass Dritte Ihre Daten mitlesen.
Was es ist
Nextcloud ist eine Open-Source-Plattform für Cloud-Speicher und Zusammenarbeit: Dateisynchronisierung zwischen Desktop und Mobilgeräten, Freigabe, Kalender, Kontakte sowie ein App-Ökosystem für Office-Dokumente, Notizen und Fotos. Es ist die führende selbstgehostete Alternative zu Dropbox, Google Drive und iCloud, wobei sämtliche Daten auf Ihrem eigenen Server gespeichert werden.
Warum offshore hosten
Auf einem No-KYC-Offshore-VPS kommen Ihre Dateien niemals mit einem US- oder EU-Big-Cloud-Konto in Berührung, das an Ihre Identität gebunden ist, und unbegrenzte Bandbreite bedeutet, dass große Sync-Vorgänge und gemeinsam genutzte Mediendownloads keine Egress-Gebühren verursachen. Die Zahlung in Kryptowährung und die Wahl eines Standorts der Privacy-Tier halten die Speicherung persönlicher Dokumente frei von Identitätsdaten und außerhalb gängiger Rechtsräume für Datenanfragen.
Das Deployment
Ein funktionierendes Referenz-Setup
Kopieren Sie dies auf eine neue ChainVPS-Instanz. Ersetzen Sie die Platzhalter und starten Sie sie anschließend.
## docker-compose.yml — Nextcloud + MariaDB + Redis
## Prereqs on Ubuntu 24.04:
## apt update && apt install -y docker.io docker-compose-v2
## Put this file in /opt/nextcloud/ and run: docker compose up -d
## Then front it with a TLS reverse proxy (Caddy/Nginx) on 443 -> 127.0.0.1:8080
services:
db:
image: mariadb:11
restart: unless-stopped
command: --transaction-isolation=READ-COMMITTED --log-bin=binlog --binlog-format=ROW
volumes:
- db:/var/lib/mysql
environment:
- MARIADB_ROOT_PASSWORD=CHANGE_ME_root
- MARIADB_DATABASE=nextcloud
- MARIADB_USER=nextcloud
- MARIADB_PASSWORD=CHANGE_ME_db
networks:
- nc
redis:
image: redis:7-alpine
restart: unless-stopped
command: redis-server --requirepass CHANGE_ME_redis
networks:
- nc
app:
image: nextcloud:30-apache
restart: unless-stopped
depends_on:
- db
- redis
ports:
- "127.0.0.1:8080:80" # bind to localhost; expose via reverse proxy TLS
volumes:
- nextcloud:/var/www/html # app + config + apps
- ./data:/var/www/html/data # user files (put on your big data volume)
environment:
- MYSQL_HOST=db
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
- MYSQL_PASSWORD=CHANGE_ME_db
- REDIS_HOST=redis
- REDIS_HOST_PASSWORD=CHANGE_ME_redis
- NEXTCLOUD_ADMIN_USER=admin
- NEXTCLOUD_ADMIN_PASSWORD=CHANGE_ME_admin
- NEXTCLOUD_TRUSTED_DOMAINS=cloud.example.com
- OVERWRITEPROTOCOL=https # required behind a TLS proxy
networks:
- nc
volumes:
db:
nextcloud:
networks:
nc:
Firewall
Zu öffnende Ports
| Port | Protokoll | Zweck |
|---|---|---|
| 443 | TCP | HTTPS-Zugriff über Ihren TLS-Reverse-Proxy (Caddy/Nginx) — der einzige Port, den Sie öffentlich freigeben |
| 80 | TCP | HTTP für die ACME-/Let's-Encrypt-Challenge und die Weiterleitung zu HTTPS |
| 8080 | TCP | Nextcloud-Container-HTTP, ausschließlich an 127.0.0.1 gebunden und über den Reverse-Proxy erreichbar |
| 3478 | TCP/UDP | Optional: TURN/coturn für Audio-/Videoanrufe mit Nextcloud Talk |
Richtige Dimensionierung
Welchen Plan Sie brauchen
VPS Small (2 vCPU / 4 GB RAM)
1-5 Nutzer, persönliche Dateisynchronisierung + Kalender/Kontakte. Fügen Sie ein Storage-Plan-Volume für das Datenverzeichnis hinzu, wenn Ihre Bibliothek wächst.
VPS Pro (4 vCPU / 8 GB RAM)
10-30 Nutzer mit aktiver Synchronisierung, Vorschauen und Dokumentenbearbeitung über Collabora/OnlyOffice. Kombinieren Sie dies mit einem großen Datenvolumen der Storage-Tier.
Dedicated (8+ cores / 32 GB RAM) + Storage node
50+ Nutzer, Team-Zusammenarbeit, Videoanrufe über Talk und intensive Vorschau-Generierung. Verlagern Sie Nutzerdaten auf einen dedizierten Storage-Server oder S3-kompatiblen externen Speicher.
Beste Standorte: Da Nextcloud persönliche Dokumente speichert, wählen Sie einen Standort der Privacy-Tier — NL, CH, RO, IS, MD oder LU. Die Schweiz und Island verfügen über einen starken verfassungsrechtlichen Datenschutz und stehen außerhalb des 14-Eyes-Kerns; Moldau und Rumänien liegen außerhalb des EU-Datenaustauschdrucks. Wählen Sie die Region, die Ihren Nutzern am nächsten liegt, um die Sync-Latenz niedrig zu halten und dabei in einer datenschutzfreundlichen Rechtsordnung zu bleiben.
Sichern Sie es ab
Hardening-Checkliste
- Geben Sie den Container-Port niemals direkt frei — binden Sie Nextcloud an 127.0.0.1:8080 und terminieren Sie TLS an einem Caddy- oder Nginx-Reverse-Proxy, wobei HTTPS mit HSTS erzwungen wird. Setzen Sie OVERWRITEPROTOCOL=https, damit generierte URLs korrekt sind.
- Beschränken Sie NEXTCLOUD_TRUSTED_DOMAINS auf Ihren echten Hostnamen, verwenden Sie lange, zufällige Passwörter für Admin/DB/Redis, und führen Sie nach dem ersten Start 'occ config:system:set trusted_domains' aus, anstatt Platzhalter stehen zu lassen.
- Aktivieren Sie serverseitige Verschlüsselung für externen Speicher und schalten Sie Brute-Force-Schutz sowie 2FA (TOTP) für alle Konten ein; stellen Sie den Login zusätzlich hinter fail2ban, das das Nextcloud-Log überwacht.
- Verschieben Sie das /data-Verzeichnis auf ein separates, großes Volume (ChainVPS Storage) und planen Sie 'occ maintenance:mode'-Backups sowohl des Datenbank-Dumps als auch des Datenverzeichnisses; testen Sie Wiederherstellungen regelmäßig.
- Führen Sie den empfohlenen Cron-Hintergrundjob über einen System-Cron aus, der alle 5 Minuten 'docker compose exec -u www-data app php cron.php' aufruft, statt AJAX-Cron zu verwenden, und fügen Sie Memory-Caching hinzu (Redis ist oben bereits eingebunden), um die Warnungen in der Admin-Übersicht zu beheben.
Bereitstellen auf
Das richtige ChainVPS-Produkt
Fragen
Hosting Nextcloud — FAQ
Benötige ich einen Domainnamen?
Ja, in der Praxis schon. Nextcloud benötigt einen Hostnamen für ein gültiges TLS-Zertifikat und damit sich die Mobil-/Desktop-Sync-Clients sicher verbinden können. Richten Sie einen A-Record auf Ihre VPS-IP ein und tragen Sie ihn in NEXTCLOUD_TRUSTED_DOMAINS ein.
Welches ChainVPS-Produkt sollte ich wählen — VPS oder Storage?
Starten Sie mit einem VPS für die Anwendung selbst und ergänzen oder kombinieren Sie ihn mit einem Storage-Plan für die eigentlichen Dateidaten. Der Rechenbedarf von Nextcloud ist bescheiden; dafür ist es speicherhungrig, weshalb die eigentliche Dimensionierungsentscheidung bei günstigem Speicher mit hoher Kapazität liegt.
Kann ich meine Dateidaten außerhalb der Hauptfestplatte speichern?
Ja. Mounten Sie ein separates Storage-Volume unter dem Pfad /data, oder konfigurieren Sie einen S3-kompatiblen externen Speicher. So können Sie die Kapazität unabhängig vom VPS erweitern und Backups vereinfachen.
Ist unbegrenzte Bandbreite für Nextcloud tatsächlich nützlich?
Sehr. Erstsynchronisierungen, große Medienbibliotheken und die Nutzung auf mehreren Geräten bewegen viele Daten. Unbegrenzter Datentransfer bedeutet, dass große Uploads und Downloads keine überraschenden Egress-Rechnungen verursachen, wie es bei großen Cloud-Anbietern der Fall ist.
Wie halte ich es aktuell und sicher?
Fixieren Sie einen Major-Image-Tag (z. B. nextcloud:30-apache), erstellen Sie vor dem Upgrade einen Snapshot, aktualisieren Sie dann jeweils eine Hauptversion nach der anderen und führen Sie 'occ upgrade' aus. Kombinieren Sie das mit 2FA, fail2ban und Backups außerhalb des Hosts für eine solide Basis.
Bleibt mein Speicher privat, wenn ich in Krypto bezahle?
Die Zahlung erfolgt ohne KYC und es wird keine Identität mit dem Konto verknüpft, aber End-to-End-Privatsphäre hängt auch von Ihrer eigenen Konfiguration ab: Nutzen Sie einen Standort der Privacy-Tier, aktivieren Sie Verschlüsselung und behalten Sie die Kontrolle über Ihre eigenen Admin-Zugangsdaten. ChainVPS verlangt niemals Identitätsdokumente.
Mehr zum Selbst-Hosten
Weitere One-Click-Stacks
Bereitstellen Nextcloud
in den nächsten 60 Sekunden.
Unlimitierte Bandbreite · DDoS inklusive · 21 Kryptowährungen · Kein KYC.